Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 1818 views
Door Rein Mertens

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Vaak hebben die klachten betrekking op de ‘softe’ kant, zoals het vermogen om in teamverband te werken. Maar soms gaat het ook om een gebrek aan (technische) vaardigheden die nodig zijn voor een bepaalde functie. Een voorbeeld hiervan is het beschikken over specifieke data science-technieken of kennis over bestaande en op handen zijnde wet- en regelgeving.

Dit werpt de vraag op waar de verantwoordelijkheid van werkgevers begint en die van universiteiten ophoudt. Met andere woorden: in hoeverre mag een werkgever verwachten dat scholen en universiteiten hun studenten klaarstomen voor het werkende leven? En meer specifiek: in hoeverre ze hen de juridische kennis bijbrengen van het werkveld waarin ze terechtkomen? Dit is een vraag die niet zomaar is te beantwoorden, zeker niet voor onderwijsinstellingen die veel internationale studenten hebben. En is het überhaupt wel mogelijk om de geldende wet- en regelgeving te bespreken in een internationale context? 

Grensoverstijgende regelgeving

De discussie is momenteel actueel, omdat de nieuwe Europese General Data Protection Regulation (GDPR, in Nederland AVG) in mei van kracht wordt. Deze wetgeving heeft betrekking op de verwerking van persoonsgegevens van alle Europeanen en geldt voor elk bedrijf dat persoonsgegevens over een Europese burger verwerkt, ongeacht waar ter wereld dit bedrijf is gevestigd. Tevens heeft de Britse regering bevestigd dat de wetgeving, de Brexit ten spijt, ook van toepassing is als een bedrijf gegevens van Britten verwerkt.

Naar mijn mening zouden Europese wetenschappelijke onderwijsinstellingen hun data science-studenten moeten onderwijzen in de GDPR. Maar de vraag reikt verder dan het lesgeven in een traditionele onderwijssetting. Steeds meer opleidingen en overkoepelende programma’s zoals het Qualitative Techniques for Economics and Management Masters Network, hebben namelijk ook praktijkstages en -projecten in hun lesprogramma opgenomen. Zo heeft een nieuw door SAS ondersteund Master-programma in Data Science for Business aan de Universiteit van Stirling als verplicht onderdeel een adviesopdracht bij een externe organisatie. Deze studenten werken dus met of voor een organisatie die zich gehouden weet aan de GDPR. Wanneer studenten onvoldoende kennis hebben van wat de GDPR inhoudt en welke implicaties dit heeft, dan kan dit echt een probleem vormen voor zo’n organisatie.

Kunnen bedrijven die studenten een stageplek aanbieden er op vertrouwen dat de universiteit het probleem al heeft opgelost, of doen ze er beter aan zelf verantwoordelijkheid te nemen voor hun data en de studenten zelf de benodigde kennis bij te brengen? 

De juiste balans vinden

Het antwoord ligt wat mij betreft in het midden. Je kunt redelijkerwijs niet van universiteiten verwachten dat zij hun studenten onderwijzen in ieder detail of elke nuance van de bestaande en op handen zijnde wet- en regelgeving. Dat is al haast ondoenlijk als het gaat om nationale wetgeving, laat staan als het internationale regelgeving betreft. Daarbij komt dat de kennis heel snel weer verouderd raakt. Universiteiten zouden hun studenten daarom bewust kunnen en moeten maken van het feit dat deze regelgeving bestaat, en hen de vaardigheden bijbrengen zodat ze de juiste vragen kunnen stellen aan hun toekomstige werkgevers.

Veel organisaties hebben bijvoorbeeld eigen regelgevende kaders en/of gedragscodes. Kaders die verder gaan dan hoe om te gaan met persoonlijke data. Voordat ze met het echte werk starten, moeten studenten – en uiteraard ook medewerkers – vragen wat de relevante richtlijnen zijn waar ze zich aan dienen te houden.

Best practices leren

Daarnaast moeten studenten ook best practices begrijpen en kunnen toepassen. Hierin is een rol weggelegd voor de universiteiten. Zo vereist de GDPR dat bedrijven in staat zijn om elke beslissing over klanten uit te leggen, iets wat moeilijk is met zelflerende algoritmes. Dit is overigens geen nieuw issue. Het auditen van algoritmes, wat neerkomt op testen of het model werkt zoals verwacht en niet ongerechtvaardigde resultaten oplevert, is al onderdeel van elk modelontwikkelingsproces. Goede auditing zorgt voor GDPR-compliance.

Anonimisering en pseudonimisering zijn andere technieken die standaard in overweging moeten worden genomen op het moment dat het kennen van persoonlijke identiteiten niet essentieel is. Gewoon omdat deze technieken goed werken. Vaak kan met best practices worden voldaan aan de geldende regelgeving.

Als studenten kennis hebben van best practices en het belang onderkennen om deze standaard mee te nemen bij de uitvoering van projecten, dan zullen de bedenkingen van werkgevers om studenten in dienst te nemen grotendeels worden weggenomen. Tegelijkertijd helpen best practices studenten ook om problemen verderop in het proces te voorkomen. Ik vind het niet meer dan logisch dat universiteiten hun studenten onderwijzen in best practices, en hen leren hoe best practices kunnen helpen bij het voldoen aan de geldende wet- en regelgeving.

Maar hoe dan ook, het is voor werkgevers van het grootste belang dat hun medewerkers, of dit nu tijdelijke of vaste krachten zijn, de issues rondom wet- en regelgeving begrijpen. En dit is een gezamenlijke verantwoordelijkheid van universiteiten en werkgevers.

 

 

Over de auteur

Rein Mertens is Head of Customer Advisory SAS Platform en werkt sinds 1995 bij SAS Nederland, momenteel in de rol van Head of Analytical Platform. Met zijn team pre-sales consultants en data scientists adviseert hij nieuwe en bestaande klanten over de toegevoegde waarde van de inzet van SAS oplossingen voor informatie management, business analytics en visualisatie, machine learning en AI vraagstukken. Als gecertificeerde Data Privacy Officer is Rein tevens nauw betrokken bij de impact van de nieuwe data privacy wetgeving per mei 2018 (AVG) op data management en data science projecten. Rein is inhoudelijk betrokken bij de verschillende SAS User group events en zit in internationale werkgroepen om op basis van klantinput mee te denken met de prioriteitsstelling en verbetering van de SAS-producten.

Reacties

GDPR: kijk ook naar de kansen!
8 maart 2017 [04:29], 2500 views

GDPR: kijk ook naar de kansen!

De GDPR is een van de meest belangrijke EU-wetten tot dusver. De meesten zien de wetgeving als een last.  Toch brengt de GDPR ook interessante kansen met zich mee.

 

Lees meer  

De deadline nadert: ga aan de slag met GDPR compliance
23 februari 2017 [03:39], 8634 views

De deadline nadert: ga aan de slag met GDPR compliance

Hoewel de deadline van mei 2018 snel nadert, zijn nog maar weinig organisaties klaar voor de GDPR. Om inspiratie en concrete handvatten te geven voor compliance orga [...]

 

Lees meer  

Bent u al klaar voor GDPR?
26 januari 2017 [10:30], 11681 views

Bent u al klaar voor GDPR?

De nieuwe Europese verordening verplicht organisaties anders om te gaan met persoonsgegevens. Met slechts ruim één jaar te gaan is het de hoogste tijd om acti [...]

 

Lees meer  

De kristallen bol - editie 2017
5 januari 2017 [11:00], 10243 views

De kristallen bol - editie 2017

De eerste dagen van 2017 zitten er op en dit betekent dat er al een flink aantal ‘top N’ lijstjes is verschenen. Dit zijn mijn 'trending topics' voor dit jaar. 

 

Lees meer  

Voorbij de hype: 4 essentiële veranderingen door de GDPR
5 december 2016 [10:00], 4819 views

Voorbij de hype: 4 essentiële veranderingen door de GDPR

Expert Kalliopi Spyridaki legt uit waar organisaties op moeten letten bij de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

 

 

Lees meer  

De GDPR en dataprivacy: dit zijn de belangrijkste veranderingen
26 september 2016 [06:30], 12445 views

De GDPR en dataprivacy: dit zijn de belangrijkste veranderingen

De GDPR treedt in mei 2018 in werking. Dit zijn de vier belangrijkste veranderingen die de privacywetgeving met zich meebrengt.  

 

Lees meer  

Data is de nieuwe olie, maar ga je er ook zo mee om?
23 juni 2016 [03:39], 10475 views

Data is de nieuwe olie, maar ga je er ook zo mee om?

Bedrijven roepen vandaag de dag om het hardst dat data voor hen de belangrijkste asset is geworden. Ze zien allemaal de kracht van data en de voordelen die ze kunnen [...]

 

Lees meer